Bonjour,

J'ai trouvé la solution j'utilisais le noyau mono-processeur au lieu d'utiliser le noyau embarqué.

Par contre jusqu'au bios et au lancement du système j'utilise minicom en 19200 baudrate et dès que le système démarre je suis ejecté et je dois me reconnecter avec minicom en 9600 baudrate.

Bizarre  ???

Bon en tout cas sa fonctionne.

Rebonjour jdh

Malgré mes quelques incompétences en la matière j'ai réussit (enfin me dira tu) à faire ce que je voulais.

La solution au problème ? l'adresse de la patte coté WAN qui était erroné.

J'ai remarqué ceci, et je ne sait pas si c'est un bug de cette version. Mais quand je changeais l'adresse IP coté WAN par le biais de la configuration en http et bien cela ne fonctionnais qu'a moitié.

C'est à dire que lorsqu'à la place de mettre 192.168.0.254 je mettait l'adresse 192.168.254.254 l'adresse définitive était 192.168.254.10.

Je ne sais pas si cela proviens du fait que sur cette version de pfsense à la possibilité de gerer plusieurs adresse côté WAN qui à mis le basard dans ma configuration ?

Bref, j'ai remarqué le problème en mettant le DHCP coté WAN (j'en est eu besoin temporairement). Le serveur qui me le fournissait était en 254.10

Pour finir, j'ai l'adresse directement en console pour résoudre le problème.

Maintenant cela fonctionne correctement.

J'espère ne pas t'avoir trop enquiquiné, mais cette expérience m'as beaucoup appris.

Merci mille fois.  ;)

Je note que

il y a démonstration que les paquets arrivent (et ne sont alors pas servis), quand on ouvre un service, on doit impérativement regarder ce qui est servi et à qui (pour apache, p.e., Alias et allow from), on ne trouve aucune trace de recherche sur cette question, il n'y a nul besoin de "NAT reflexion" mais juste d'un banal "port forward" tout à fait ordinaire.

Je rappelle, qu'en matière de NTP, quand on est, au mieux en strate 2, il est incompréhensible d'offrir ce service. (pour utiliser un adjectif neutre). (Sauf à être fai pourquoi pas …)

Pourquoi la reflection ne fonctionne-t-elle pas avec le protocole UDP ?

Ce peut être un problème peut-être.

Y aurait-il quelqu'un qui pourrait me donner UN cas (légitime) d'utilisation de NAT reflexion ?
(J'ai bien compris ce que c'est censé faire, mais je ne comprends pas pourquoi il faudrait procéder comme cela et dans quel cas)

Enfin, pour compléter JDH et CCNET, avec le DNS forwarder il est aisé d'écraser la résolution du nom publique depuis votre LAN pour que cela résolve en IP privée.

Ok merci pour toutes ses infos.

Bonjour,

deux choses. J'ai reçu le livre "Pfsense: The Definitive Guide". C'est, comme je l'avais lu sur des avis, une véritable bible de 500 pages! En anglais dans le texte!
Et concernant ma question, c'est justement confirmé dans le livre $3.3.5, l'install par défaut est: vr0 ==> LAN, vr1 ==> WAN, vr2 ==> ce que l'on veut.

Bonne journée…....

Salut,

Merci pour ta réponse : ça fonctionne nickel !

Et du coup, avec le module chargé au boot, l'adaptateur est détecté automatiquement  :)

faites deux regles, une poru chaque IP source.
….selectionnez la bonne gateway sur chacune des regles.

De mon point de vue, seul Vmware ESX est raisonnablement utilisable pour ce test. Avec une machine et Vmware Workstation ce n'est pas sérieux. J'imagine qu'en plus vous avez une seule carte physique sur votre PC.

Vous avez avant tout des problèmes de configuration réseau de Vmware. Maitrisez Vmware, validez votre configuration réseau est le seul conseil que je puisse vous donner. Puis cela fait revenez si vous avez des question sur Pfsense et non des problèmes de configuration Vmware.

Si vous voulez de l'aide il va falloir donner tout le plan d'adressage. Dans votre réponse on déduit la présence de 5 interfaces au moins. Vous ne donnez que deux des ip employées. De lus vous mettez une ip privée sur le wan de Pfsense, ce qui nécessite une configuration de Pfsense pour accepter les ip privées sur cette interface.

Tout cela est extrêmement brouillon, peu réaliste même pour un test. Il faudrait employer Vmware ESX 4 sur une machine doté d'au moins 5 interfaces physiques.

Terminé pour moi.

Sur quelle version de Pfsense utilisez vous le traffic shapper ?

Merci pour vos réponse, et désolé pour la mienne un peu tardive.

En fait j'ai trouvé la solution ou plutot mon erreur, c'est au niveau de la mise en application des acl qui se contredisent (deny avant allow), je sais, totalement stupide mais merci mea culpa  :-X

@maxiben:

Bonjour,

Je cherche à interdire le téléchargement de fichier (.exe, .msi, …) avec squidguard (Proxy filter) mais sans succès ..., j'ai créé dans "Proxy filter -> Destinations" une new destination "dl_expressions" ou j'ai rajouté dans "Expressions" "..exe$ ..msi$ ..bin$", je save le tout, j'applique la config ..., mais le filtrage des extensions ne fonctionne pas. En éditant le fichier "dl_expressions" créé automatiquement par "Pfsense/Proxy filter", le fichier se retrouve sous cette forme "..exe$|..msi$|..bin$" avec des "PIPE"  :o, dans un forum j'avais lu pour que ca fonctionne, qu'il fallait ajouter 1 par ligne les extensions.

Comment faire ... ? ou bien existe t'il une autre facon de faire ... ?

Merci

acl Downloads urlpath_regex .exe$    ?

ok tout est rentré dans l'ordre en utilisant l'interface web de pfsense.
Je me suis acharné à vouloir éditer les fichiers de configuration à la main et je pense que c'est ce qui posait souci.

Ne reste qu'un dernier point noir :

Avec une liste blanche de plus de 300 URL, j'aimerai rajouter pour chaque url un petit commentaire, histoire de m'y retrouver…. en rajoutant des # cela ne marche pas.... si vous avez une solution...

Bonjour,

j'ai parcouru quelques lien du forum j'ai trouver cet article qui défini l'utilisation de 5 ADSL Routeur + LAN en utilisant une seule physical nic

http://doc.pfsense.org/index.php/Multi-WAN_using_VLANs_with_pfSense

pourai-je l'appliquer dans mon cas ?

Merci par avance pour votre aide  ;)

La méthode que j'aurai (forcément) choisi aurait été de modifier le port de redirection dans le fichier de conf général de pfSense.
Après un reboot, j'imagine que cela serait rentré dans l'ordre.

Je ne me lancerais pas à modifier quelque chose en rapport avec Squid !

Il est notable que c'est une grosse bêtise de changer le port d'écoute de Squid.
D'ailleurs, je ne vois aucune raison valable de le changer (3128 est aussi indifférent que 8080 ou 2010).

Il est notable que, et je le répète souvent, ici ou ailleurs, beaucoup de paramètres de Squid sont peu intuitifs.
Par exemple, la taille de cache a un effet très direct sur la mémoire nécessaire et un effet TRES TRES limité sur l'efficacité du cache.
(L'efficacité du cache est un notion simple à comprendre mais elle devient TRES complexe quand il s'agit de l'améliorer).
Et tout cela contrairement à ce qu'on peut penser … en première approche !